Блог > Разное

Tt0eKzbbxD.jpg

Конфигурация РОР-сервера

Чаше всего РОР-сервер настраивается для обслуживания пользователей, которые обращаются с узлов внутренней сети. Абоненты сети используют POP для доставки почты на локальные рабочие станции с центрального компьютера, выполняющего функции почтового сервера. Если же вы собираетесь предоставлять услуги РОР-сервера удаленным пользователям, необходимо при настройке сервера принять все меры для его защиты. В частности, взаимодействие с сервером должно осуществляться посредством SSH.

 

Если РОР-сервер используется исключительно для обслуживания внутренней сети, надо включить соответствующую запись в файл /etc/inetd. conf. Если файл /etc/hosts. allow составлен так, что все службы, контролируемые ТСР-анализатором, доступны для локальных машин, специальная запись для ipop3d не требуется. Попытки обратиться к серверу с удаленных компьютеров будет пресекаться установками по умолчанию в /etc/hosts.deny. Дополнительный уровень защиты обеспечивает брандмауэр, запрещающий доступ внешних пользователей к локальному серверу.


Для настройки сервера ipop3d необходимо объединить все учетные записи абонентов, пользующихся услугами почты, в одну группу popusers. Это можно сделать, включив соответствующую запись в файл /etc/group. Для редактирования файла /etc/group в системной конфигурационной программе linuxconf предусмотрены специальные интерфейсные средства.

Обратите внимание на содержимое файла passwd:

Очень важно, чтобы файл /home/f tp/etc/passwd не содержал паролей. В противном случае любой анонимный пользователь сможет скопировать этот файл, выяснить интересующие его имена пользователей, с помощью специальных программных средств взломать пароли и использовать полученную информацию для регистрации в системе с удаленного узла.

Конфигурационные файлы POP-сервера находятся в каталоге /etc/ррр. При настройке используются два файла options и pap-secrets. (В большинстве случаев POP-серверы используют РАР-аутентификацию. Альтернативные средства СНАР-аутентификации применяются достаточно редко, поэтому файл chap-secrets мы рассматривать не будем.)

Пример файла /etc/ppp/options приведен ниже

1. usehostname

2. noipdefault

3. auth

4. login

5. require-pap

В строке 1 задана опция usehostname, это означает, что в процессе аутентификации должно быть указано имя узла.

Строка 2  noipdefault, требует, чтобы в процессе аутентификации клиент указывал IP-адрес сервера.

Опция auth в строке 3 подразумевает, что перед началом реальной передачи почты должна быть проведена аутентификация клиента.

Опция login в строке 4 указывает POP-серверу использовать для идентификации пользователя пароль, содержащийся в файле /etc/passwd. В противном случае ASCII-представление пароля включается в файл pap-secrets. (Опция login не должна использоваться для обслуживания клиентов, обращающихся по коммутируемой линии)

В строке 5 указана опция require-pap, требующая использования РАР-аутентификации.

  1. Конфигурация FTP
  2. Запрос сервера Active Directory
  3. Конфигурация Telnet
  4. Конфигурация SMTP
  5. Дополнительные сведения о конфигурации FTP
  6. Конфигурация SSH

Опубликовано в Разное
/
18 Сен 2014
Комментариев 0